一种POS机远程升级管理系统的制作方法

本发明涉及pos机远程升级，具体涉及一种pos机远程升级管理系统。

背景技术：

1、传统的pos机为了保证持卡人敏感信息，尤其是个人密码和银行卡信息的安全，都采用封闭的嵌入式安全系统，在硬件和软件上实施了对应各种物理、逻辑攻击的应对措施。随着客户对支付设备智能应用需求的增长，一方面大量的pos机等智能支付设备应用越来越普及；另一方面，智能支付设备安卓系统的开源性导致它非常容易遭受黑客的攻击，每年都暴露大量的系统漏洞。以上情况导致智能支付设备的安全性愈发的受到重视。一般的，智能支付设备在更新过程中需要远程联网下载升级包，这个过程需要实现pos机的安全防护，通常需要进行升级包签名验证，而签名验证则需要pos机内部徐的存储空间远大于升级包的大小，但pos机的内部存储空间非常有限，签名验证过程中容易出现安全校验乱码的情况，使得升级包安装错误，影响pos机的正常升级管理。

技术实现思路

1、为了克服上述缺陷，本发明提供了pos机远程升级管理系统，本发明通过设置升级包分解模块与升级包刷写模块，有效地提升了升级包的隐蔽性，减少被入侵的风险，同时解决了由于pos机内部存储空间不足而可能出现的安全校验乱码的情况，保障pos机的正常升级管理。

2、一方面，提供一种pos机远程升级管理系统，包括如下内容：

3、主体升级模块：所述主体升级模块用于获取更新请求，并根据所述更新请求下载升级包，并核对所述升级包的签名数据；

4、远程更新端：所述远程更新端用于发送更新请求，并发送下载升级包；

5、pos机程序区：所述pos机程序区用于安装所述升级包；

6、升级包分解模块：所述升级包分解模块用于将所述升级包拆分为多个子升级包，并对各个子软件包进行解密；

7、升级包刷写模块：所述升级包刷写模块用于将各个解密后的子软件包刷写至pos机程序区中。

8、作为优选地，所述主体升级模块核对所述升级包的签名数据时，还包括以下步骤：

9、所述主体更新模块获取远程更新端发送的更新请求后，根据所述更新请求生成检视指令；

10、将所述检视指令发送至安全检视端，所述安全检视端用于根据所述检视指令输出比对指令，其中，所述比对指令为所述检视指令经一动态变换方式变换得到，所述动态变换方式是在一组变换方式中选取的变换方式。

11、作为优选地，所述安全检视端在接收到所述检视指令后，经一动态间隙开始生成所述比对指令，所述动态间隙是在一组时间间隙中随机选取的间隙。

12、作为优选地，所述动态间隙存储在所述安全检视端中，所述变换方式存储在所述主体升级模块中，所述安全检视端设置在公安系统中。

13、作为优选地，所述升级包分解模块对各个子软件包进行解密时，还包括以下步骤：

14、所述升级包分解模块将所述升级包拆分为多个子升级包后，将各个子升级包进行哈希值计算处理得到第一哈希值数据；

15、所述升级包分解模块根据预存的私钥对所述第一哈希值数据进行加密，得到加密文件，并将所述加密文件发送至pos机程序区处；

16、所述pos机程序区采用预存的公钥对所述加密文件进行解密，若解密成功，则向所述升级包分解模块发送反馈信息。

17、作为优选地，所述升级包刷写模块将各个解密后的子软件包刷写至pos机程序区中时，具体包括以下步骤：

18、步骤a：所述升级包刷写模块先将某个子软件包存储至代存区后，再将存储至代存区的软件包刷写至程序中；

19、步骤b：当该子软件包刷写完成后，从代存区中将该子软件包删除，若还存在未刷写的子软件包，则重复步骤a，若无未刷写的子软件包，则进入步骤c；

20、步骤c：对所有子软件包进行哈希值计算，得到第二哈希值数据，所述pos机程序区讲所述第二哈希值数据与所述加密文件进行解密后得到的数据进行比对，若比对相同则进行设备重启，完成刷写升级。

21、作为优选地，所述pos机远程升级管理系统还包括应用市场，所述应用市场与所述远程更新端通信连接，

22、所述应用市场通过集成推送服务平台的sdk，进行pos机程序区独立注册，并展示pos机程序区中已经校验成功的智能pos设备应用，为pos机程序区提供相关的下载、安装、搜索、排名、热度、卸载及分类的相关服务；

23、所述应用市场通过集成推送服务平台的sdk接收远程更新端的更新请求，并在接收到更新请求后根据指令信息内容的动作，调用不同的服务请求，并将服务请求发送至主体升级模块。

24、作为优选地，所述pos机远程升级管理系统还包括数据库，所述数据库用于存储管理主体升级模块的相关数据，用于展示应用商店以及主体升级模块调取相关的数据。

25、第二方面，提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现所述pos机远程升级管理系统。

26、第二方面，提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述pos机远程升级管理系统。

27、本发明的有益效果体现在：

28、本发明通过通过设置升级包分解模块与升级包刷写模块，首先在升级包安装前对升级包进行签名验证，同时通过动态间隙增大入侵检测流程的难度，从而有效地提升了升级包的隐蔽性，减少被入侵的风险，其次在签名验证过程中，采用分包传输的方式，使得升级包被拆分为多个子软件包后再刷写至pos机程序区中，同时解决了由于pos机内部存储空间不足而可能出现的安全校验乱码的情况，保障pos机的正常升级管理。

技术特征：

1.一种pos机远程升级管理系统，其特征在于，包括如下内容：

2.根据权利要求1所述的pos机远程升级管理系统，其特征在于，所述主体升级模块核对所述升级包的签名数据时，还包括以下步骤：

3.根据权利要求2所述的pos机远程升级管理系统，其特征在于，所述安全检视端在接收到所述检视指令后，经一动态间隙开始生成所述比对指令，所述动态间隙是在一组时间间隙中随机选取的间隙。

4.根据权利要求3所述的pos机远程升级管理系统，其特征在于，所述动态间隙存储在所述安全检视端中，所述变换方式存储在所述主体升级模块中，所述安全检视端设置在公安系统中。

5.根据权利要求1所述的pos机远程升级管理系统，其特征在于，所述升级包分解模块对各个子软件包进行解密时，还包括以下步骤：

6.根据权利要求1所述的pos机远程升级管理系统，其特征在于，所述升级包刷写模块将各个解密后的子软件包刷写至pos机程序区中时，具体包括以下步骤：

7.根据权利要求1所述的pos机远程升级管理系统，其特征在于，所述pos机远程升级管理系统还包括应用市场，所述应用市场与所述远程更新端通信连接，

8.根据权利要求7所述的pos机远程升级管理系统，其特征在于，所述pos机远程升级管理系统还包括数据库，所述数据库用于存储管理主体升级模块的相关数据，用于展示应用商店以及主体升级模块调取相关的数据。

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至8任一项所述pos机远程升级管理系统。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至8任一项所述pos机远程升级管理系统。

技术总结
本发明公开了一种POS机远程升级管理系统，涉及POS机远程升级技术领域，包括如下内容：主体升级模块：所述主体升级模块用于获取更新请求，并根据所述更新请求下载升级包；远程更新端：所述远程更新端用于发送更新请求，并发送下载升级包；POS机程序区：升级包分解模块：所述升级包分解模块用于将所述升级包拆分为多个子升级包，并对各个子软件包进行解密；升级包刷写模块：所述升级包刷写模块用于将各个解密后的子软件包刷写至POS机程序区中，本发明通过设置升级包分解模块与升级包刷写模块，有效地提升了升级包的隐蔽性，减少被入侵的风险，同时解决了由于POS机内部存储空间不足而可能出现的安全校验乱码的情况，保障POS机的正常升级管理。

技术研发人员：张敏,彭永刚,唐红博
受保护的技术使用者：北京神州安付科技股份有限公司
技术研发日：
技术公布日：2024/1/15